跳至主內容

微軟 Office Excel 多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年06月09日 2511 觀看次數

風險: 中度風險

1. Excel 記錄剖析記憶體損毀漏洞

Microsoft Office Excel 處理蓄意製作 Excel 檔的方式中,存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

2. Excel 物件堆疊溢位漏洞

3. Excel 記憶體損毀漏洞

4. Excel 記錄記憶體損毀漏洞

5. Excel 記錄記憶體損毀漏洞

6. Excel RTD 記憶體損毀漏洞

7. Excel 記憶體損毀漏洞

8. Excel HFPicture 記憶體損毀漏洞

9. Excel 記憶體損毀漏洞

10. Excel EDG 記憶體損毀漏洞

11. Excel 記錄堆疊損毀漏洞

12. Excel 字串變數漏洞

13. Excel ADO 物件漏洞

14. Mac Office Open XML 權限漏洞

Open XML File Format Converter for Mac 安裝本身的方式中,含有權限提高的漏洞。 在安裝期間,Open XML File Format Converter for Mac 變更 /Applications 資料夾上檔案系統 ACL 的方式,會降低 /Applications 資料夾上的安全性設定,並允許對於此資料夾內檔案的所有存取動作。 如果要利用此漏洞,攻擊者首先必須登入系統。 攻擊者可使用惡意可執行檔取代 Open XML File Format Converter for Mac。 系統管理員稍後登入並執行 Open XML File Format Converter for Mac 時,便會執行攻擊者提供的程式碼,攻擊者即可取得受影響系統的完整控制權。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟Office XP
  • 微軟Office 2003
  • 2007 微軟 Office 系統
  • 微軟Office Excel 2002
  • 微軟Office Excel 2003
  • 微軟Office Excel 2007
  • 微軟Office 2004 Mac 版本
  • 微軟Office 2008 Mac 版本
  • Open XML File Format Converter Mac 版本
  • 微軟 Office Excel Viewer
  • 微軟 Office Word, Excel 及 PowerPoint 2007 檔案格式相容性套件

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結